搜索结果 - 安全内参 | 决策者的网络安全知识库

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

政务中国政府网 2026-01-28

规范政务移动互联网应用程序管理，统筹为基层减负和赋能，防治“指尖上的形式主义”和政务服务中的“面子工程”。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

国家漏洞库CNNVD：关于Microsoft Office安全漏洞的通报

漏洞 CNNVD安全动态 2026-01-28

攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

国标速读：个人信息转移权落地的5大难点与企业合规实操方案

政策解读赛博研究院 2026-01-27

《数据安全技术基于个人请求的个人信息转移要求》是当前国内首个系统化细化“个人信息转移权”的文件，对个人信息处理者在接收、验证、处理、导出、转移个人信息请求时的流...

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

长亭科技获新一轮5亿元融资，持续深耕智能安全

投融资长亭科技 2026-01-27

长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以“确保人工智能安全、可靠、可控”为使命，聚焦“AI赋能安全”与“AI自身安全”，护航数字经济健康发展。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

美国战争部发布《数字标准战略》，强化数字化标准化支撑国防现代化建设

军队军工防务快讯 2026-01-26

该战略旨在为整个战争部的数字标准开发、管理和应用提供总体指导，为跨系统、跨域的协同作战与工程生命周期管理夯实标准化基础。

国际风投为何看衰传统SIEM？

产品动态安全喵喵站 2026-01-26

这不是为传统厂商辩护。目的只有一个：把真实存在的结构性问题，与纯粹服务于市场和融资的叙事区分开来。

俄罗斯针对波兰电网进行破坏性网络攻击行动分析

电力能源黑鸟 2026-01-25

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

“允许导出自己聊天记录”的开源项目被下架，腾讯回应

互联网 AI前哨站 2026-01-22

网商银行API流量全链路可信防护体系演化与实践

金融保险金融电子化 2026-01-22

从流量层整合单一产品，采集端-管-云数据、业务语义数据，构建全链路流量可信策略体系，沉淀统一的流量风控产品和场景化解决方案，标准化服务各安全风险场景。

中国海外数字利益的特征属性与保护路径

专家观察中国信息安全 2026-01-21

2014年11月28日，习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前，如何切实有效推动我国海外利益发展，进一步保障海外利益安全，已经成为中国式现代...

欧盟拟为其数字监管“松绑”：AI篇

政策解读金杜研究 2026-01-21

本文将介绍《数字综合法案》和《人工智能数字综合法案》针对欧盟人工智能监管的主要提案以及对欧盟人工智能监管体系的影响。

全是高危漏洞？CVSS 4.0落地指南想帮安全团队挤挤漏洞的水分

安全运营玄月调查小组 2026-01-21

怎么给虚高的漏洞挤挤水分，让漏洞管理回归实战。